En TechCrunch han publicado un interesantísimo artículo sobre el funcionamiento de la escena jailbreak, en el que cuentan, entre otras cosas, las dificultades que hay para descubrir nuevos métodos de jailbreak que se puedan publicar de manera global. También se aportan estadísticas de uso de Cydia en los dos últimos meses, un dato que sirve para hacernos una idea de la proporción real de usuarios que acceden a Cydia frente a la base actual de dispositivos iOS (incluyendo iPad, iPhone e iPod Touch).
El artículo recoge declaraciones de David Wang (más conocido como @Planetbeing) y de Jay Freeman (el famoso @saurik, responsable de Cydia).
Planetbeing reconoce que tiene su iPhone 5 con iOS 6.0.2 y jailbreak untethered (de hecho, siempre lleva su iPhone con jailbreak), pero que éste método no se puede publicar por varios motivos. En premier lugar, porque utiliza un agujero de seguridad tan importante que los integrantes de la escena prefieren mantenerlo en secreto en vez de publicarlo y que Apple lo cierre. Este exploit les puede permitir encontrar nuevos agujeros en iOS que faciliten futuros jailbreak. Además, iOS 6.1 está a punto de lanzarse, con lo que Apple podría corregir el fallo en pocos días.
Estos días hemos visto comentarios en Twitter tanto de Planetbeing como de @pod2g en los que informan de sus avances en el descubrimiento de nuevos agujeros de seguridad. Sin embargo, si con el paso del tiempo estos avances no culminasen en un nuevo jailbreak, la solución sería publicar el método “secreto” actual, algo que se quiere evitar por todos los medios.
También es interesante ver cómo ha cambiado la forma de trabajar de la escena, pasando de diferentes grupos que “competían” entre si por publicar un método antes que los demás, a un ambiente más reducido y privado, en el que solo se comparte la información necesaria con los miembros más cercanos.
En otro momento del artículo se habla de la diferencia entre los exploit de tipo Bootrom (la parte del sistema que entra en funcionamiento antes de cargar el resto del sistema operativo y hace una serie de comprobaciones) y los de tipo userland. Los primeros son los más importantes, porque Apple no tiene forma de cerrarlos en los dispositivos ya fabricados. Por el contrario, los exploits userland son de tipo software y, por tanto, solucionables con una actualización de iOS. Además, Apple ha conseguido cerrar el acceso al Bootrom, con lo que los hacker no pueden ver su código y, por tanto, les resulta prácticamente imposible encontrar nuevos agujeros.
Llegado a este punto, es importante tener en cuenta que el jailbreak de tipo userland no se consigue con un solo exploit. Se necesitan varios: para “inyectar” el código en el sistema, otro que permita a ese código obtener permisos para cambiar el código de iOS, otro que le diga al sistema que deje de hacer las validaciones que utiliza para detectar precisamente estos cambios, un cuarto que evite que al reiniciar el dispositivo desaparezca el jailbreak, etc.
Apple sigue mejorando la seguridad de su sistema, haciendo que cada vez sea más complicado encontrar nuevos exploit. En algunos casos, los hacker consiguen inyectar todo este código en el dispositivo, pero para ello necesitan utilizar Xcode (la herramienta de desarrollo de iOS proporcionada por Apple), algo que impide que se pueda hacer público. En otros casos, se trata de jailbreaks parciales, que permiten, por ejemplo, instalar Cydia pero no dan acceso a la funcionalidad completa del sistema.
En cuanto a Cydia, Saurik señala que en los dos últimos meses ha visto datos correspondientes a más de 22,7 millones de dispositivos con este software instalado y en funcionamiento. En el caso particular del iPad, la distribución es la siguiente: 3,4% del total corresponde al iPad de 1ª generación, 9,2% al de 2ª y 5% al iPad 3 (tanto el iPad de 4ª generación como el iPad mini se lanzaron con iOS 6 y no tienen jailbreak).
Jay Freeman explica la tendencia de uso de Cydia, tanto cuando aparece un nuevo jailbreak, que hace que los accesos a la tienda se disparen, como en los periodos de transición entre dos jailbreak, momentos en los que desciende significativamente la actividad. También reconoce que las nuevas funcionalidades de iOS hacen que el jailbreak sea menos atractivo que antes. Y, aunque él no lo menciona (suponemos que para mantener las distancias con el mundo de la piratería) la desaparición de servicios Installous
En definitiva, un artículo realmente interesante que merece la pena leer (eso sí, está en inglés) para conocer un poco mejor qué se esconde detrás del mundo jailbreak.
Vía: TechCrunch
iOS habrá mejorada sobradamente hasta hacer del Jailbreak un capricho para el que solo quiera instalar un tema, antes gracias a Cydia podias acceder a las funciones de Copiar, Pegar y Cortar que Apple las implanto gracias a estos fantásticos hackers…..
Por otro lado y en mi opinión el Jailbreak sigue siendo igual de necesario que hace un año por ejemplo, Apple sigue vetando a sus usuarios a no salir del "corral" que nos tiene "enjaulados", Cydia es la puerta de salida al mundo real, instalar temas, mejorar iOS y poner tus propios tonos sin tener que pedirle permiso a Cook.